赞
踩
我们准备零基础搭建一个小程序,小程序分为两部分,一个是用户访问的程序,可以是小程序也可以是H5。另外一个就是管理员使用的管理后台,后台第一个要实现的就是搭建权限系统。为了搭建权限系统,我们先需要梳理概念
我们首先问一下chatgpt如何设计一个权限系统
设计一个权限系统需要考虑以下几个方面:
用户与角色的关系:确定每个用户在系统中所扮演的角色,比如管理员、普通用户等。
角色与权限的关系:为每个角色分配相应的权限,比如某个角色可以查看、修改、删除某些数据,而另一个角色只能查看。
资源管理:确定需要进行权限控制的资源,比如文件、页面、数据等。
权限验证:在用户访问某个资源时,需要对用户所属的角色和该资源的权限进行验证,以决定是否允许访问。
基于以上方面,可以设计一个基本的权限系统框架。在具体实现时,可以采用一些常用的技术,比如 RBAC(基于角色的访问控制)模型、ACL(访问控制列表)模型等。同时,需要注意安全性和性能方面的考虑,比如防止恶意攻击、避免权限验证成为系统瓶颈等。
准备采用RBAC的模型,问一下chatgpt啥是RBAC
RBAC是基于角色的访问控制(Role-Based Access Control)的缩写。它是一种安全访问控制机制,它通过对用户赋予角色,进而控制用户对资源的访问。在RBAC模型中,用户角色是与其所拥有的权限相关联的。这些权限可被分配给不同的角色,而不是直接给予用户。这样做的好处是,管理员可以更轻松地管理用户和权限,而且可以更容易地分配权限给多个用户。RBAC模型被广泛地应用在计算机系统、网络安全、企业管理等领域。
我们使用e-r图来表达一下三者直接的关系
有了e-r图我们就可以设计数据库的表结构,分别有如下表
字段名称 | 字段类型 | 字段名描述 |
---|---|---|
user_id | INT | 用户ID |
username | varchar | 用户名 |
password | varchar | 密码 |
varchar | 邮箱 | |
phone | varchar | 手机号 |
字段名称 | 字段类型 | 字段名描述 |
---|---|---|
role_id | INT | 角色ID |
role_name | varchar | 角色名称 |
字段名称 | 字段类型 | 字段名描述 |
---|---|---|
permission_id | INT | 权限ID |
permission_name | varchar | 权限名称 |
permission_desc | varchar | 权限描述 |
字段名称 | 字段类型 | 字段名描述 |
---|---|---|
role_id | INT | 角色ID |
permission_id | INT | 权限ID |
字段名称 | 字段类型 | 字段名描述 |
---|---|---|
user_id | INT | 用户ID |
role_id | INT | 角色ID |
CREATE DATABASE diancan; CREATE TABLE user ( user_id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(50) NOT NULL UNIQUE, password VARCHAR(50) NOT NULL, email VARCHAR(50) NOT NULL UNIQUE, phone VARCHAR(20) NOT NULL UNIQUE ); CREATE TABLE role ( role_id INT PRIMARY KEY AUTO_INCREMENT, role_name VARCHAR(50) NOT NULL UNIQUE ); CREATE TABLE permission ( permission_id INT PRIMARY KEY AUTO_INCREMENT, permission_name VARCHAR(50) NOT NULL UNIQUE, permission_desc VARCHAR(100) NOT NULL ); CREATE TABLE role_permission ( role_id INT, permission_id INT, PRIMARY KEY(role_id, permission_id), FOREIGN KEY(role_id) REFERENCES role(role_id), FOREIGN KEY(permission_id) REFERENCES permission(permission_id) ); CREATE TABLE user_role ( user_id INT, role_id INT, PRIMARY KEY(user_id, role_id), FOREIGN KEY(user_id) REFERENCES user(user_id), FOREIGN KEY(role_id) REFERENCES role(role_id) );
如果我们想在cmd中直接使用Mysql的命令,需要将mysql添加到系统变量中
在此电脑,点击右键,点击属性
点击高级系统设置
点击环境变量
选中Path,点击编辑
点击新建
输入mysql的安装目录,要选到bin目录
重新打开cmd,输入如下命令
mysql -V
可以看到已经可以正常显示mysql的版本了
在命令行输入登录命令
mysql -uroot -p
在命令行输入创建脚本
create database dianzan;
然后输入以下脚本查看是否创建成功
show databases;
然后我们切换到创建好的数据库
use dianzan;
输入我们创建表的脚本
可以使用show tables来查看我们的表是否正常创建
我们本篇是介绍如何搭建权限系统,包括如何建库建表,搭建库表就和盖房子打地基一样,地基打扎实了我们就可以往上盖楼了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。